Криптовалюты привлекают внимание не только инвесторов, но и мошенников. В 2024 году наблюдался значительный всплеск мошеннической активности в сфере криптовалют. По данным компании PeckShield, общая стоимость потерь от взломов и мошенничества превысила 3 млрд долларов.
Криптомошенники применяют множество схем для обмана пользователей, используя основные свойства блокчейна – распределённость и неизменность. Из-за распределённости сети нет единого ответственного органа, куда можно было бы обратиться с претензией, а неизменность не позволяет отменить транзакции. Например, если вы отправили кому-то свои деньги, то отменить этот перевод невозможно. В этой статье расскажем о самых распространённых сценариях мошенничества в криптомире и о том, как распознать обман и защитить свои активы.
Треугольник в P2P
Одним из способов покупки криптовалюты является P2P-обменник. P2P, или peer-to-peer, означает прямой перевод от человека к человеку. P2P-обменники представляют собой площадки, которые связывают продавцов и покупателей криптовалюты. Одним из самых распространённых мошеннических способов в P2P-торговле считают так называемый треугольник, в котором участвуют три стороны:
- мошенник;
- продавец криптовалюты;
- покупатель товара/услуги (не обязательно связанный с криптовалютами).
Как действуют преступники
Шаг 1
Мошенник создаёт на P2P-платформе заявку на покупку криптовалюты у продавца. Он получает реквизиты продавца для перевода денег.
Шаг 2
Затем мошенник находит свою жертву, которая может ничего не знать о криптовалютах. Например, это может быть человек, который хочет купить товар на онлайн-площадках объявлений. Мошенник предлагает жертве перевести деньги за товар на карту продавца криптовалюты.
Шаг 3
Жертва переводит деньги на счёт продавца криптовалюты, думая, что оплачивает товар. Продавец видит поступление средств и выполняет свою часть сделки на P2P-платформе, передавая мошеннику криптовалюту.
Шаг 4
В результате мошенник получает криптовалюту, а жертва остаётся без товара и без денег. Когда пострадавший пойдёт в полицию, претензии могут возникнуть именно к продавцу криптовалюты, потому что деньги были переведены на его счёт.
Как защититься
- Проверяйте личность контрагента. Перед тем как совершить сделку, убедитесь, что ваш контрагент действительно тот, кто заявлен. Запрашивайте фото банковской карты или попросите сделать определённый комментарий к платежу, чтобы подтвердить личность.
- Будьте внимательны к комментариям и суммам переводов. Если вы заметили какие-то несоответствия (например, отсутствие нужного комментария или неправильную сумму), свяжитесь со службой поддержки вашего банка и сообщите об ошибочном переводе.
- Сообщайте о подозрительных действиях на P2P-площадке. Если есть малейшие сомнения в схеме, в которой вам предлагается участвовать – незамедлительно обратитесь к арбитрам платформы, где проводится сделка, предоставьте им всю информацию.
Поддельные токены
Злоумышленники создают токены, которые внешне очень похожи на реальные, существующие на рынке криптовалюты. Цель этой схемы — ввести в заблуждение инвесторов и заставить их вложить деньги в фальшивый актив.
Подделка может выглядеть следующим образом:
1. Имитирование известных проектов.
Мошенники могут использовать названия, логотипы и другие элементы дизайна, похожие на известные проекты, чтобы создать иллюзию подлинности.
2. Фальсификация контрактов.
Настоящий токен и подделка могут находиться в одном блокчейне, но иметь разные адреса смарт-контракта. Или же фальшивый токен может существовать в другом блокчейне, создавая видимость легитимного проекта.
3. Привлечение внимания.
Мошенники активно продвигают свои поддельные токены через социальные сети, форумы и другие каналы, обещая высокую доходность или уникальные преимущества.
4. Обман инвесторов.
Инвесторы, поверившие в эти обещания, вкладывают деньги в поддельные токены, теряя свои средства.
Как защититься
- Проверьте источник. Всегда проверяйте официальные источники информации о проекте: такие сайты, блоги и аккаунты в социальных сетях обычно содержат ссылки на верифицированные контракты токена.
- Изучите смарт-контракт. Убедитесь, что вы используете правильный адрес контракта токена. Проверьте его на официальных ресурсах проекта и сравните с теми данными, которые указаны в вашем кошельке или на бирже.
- Используйте надёжные платформы. Покупайте токены только на проверенных биржах и платформах, которые имеют хорошую репутацию и предоставляют защиту от мошенничества.
Клоны кошельков и бирж
Мошенники создают поддельные версии популярных криптобирж или кошельков, заставляя пользователей вводить свои данные и воруя их профили. Например, злоумышленники копируют интерфейс крупнейших бирж/кошельков, где URL отличается незначительно, и запускают его в рекламу. Если набирать адрес сайта в поисковике, то по невнимательности можно попасть на сайт-клон.
Как защититься
- Убедитесь, что вы скачиваете приложения только с официальных сайтов или магазинов (Google Play, App Store).
- Дважды проверяйте адреса сайтов перед вводом данных.
- Добавляйте закладки официальных сайтов проектов, чтобы не искать всегда в браузере.
«Отравление» адресов
Мошенники используют прозрачность блокчейнов для создания похожих адресов, чтобы жертвы случайно переводили средства на их счета.
Как действуют преступники
Шаг 1
Злоумышленник определяет адрес кошелька жертвы, например, из публичной истории транзакций на блокчейне.
Шаг 2
Мошенник отправляет небольшую сумму (например, 0.00001 ETH или BTC) на адрес жертвы с адреса, который визуально очень похож на адрес жертвы. Новый адрес может иметь те же начальные и/или конечные символы, что и настоящий, чтобы сбить пользователя с толку.
Шаг 3
Пользователь может случайно скопировать «ядовитый» адрес из истории своих транзакций или заметок, считая его своим собственным, и использовать для дальнейших операций. Когда пользователь ошибочно отправляет средства на «ядовитый» адрес, их получает злоумышленник.
Как защититься
- Проверяйте адрес полностью. Не доверяйте только первым и последним символам, убедитесь, что весь адрес совпадает.
- Не копируйте адреса из истории. Всегда проверяйте источник и используйте надёжные инструменты для копирования и вставки.
- Используйте QR-коды. Для перевода средств сканируйте QR-код, если это возможно.
Взлом кошельков и бирж
Мошенники взламывают кошельки или биржи и крадут средства.
Как защититься
- Используйте «холодные» кошельки (не имеющие регулярного доступа к интернету).
- Не храните крупные суммы на биржах.
- Придумывайте сложные пароли и храните приватные ключи в надёжном месте, никому не показывайте seed-фразу от кошелька.
Криптомошенничество становится всё более изощрённым, поэтому важно оставаться внимательными. Основные правила защиты: не делиться закрытыми ключами и seed-фразой, избегать сомнительных проектов и проверять информацию. Если вы сомневаетесь, всегда ищите независимые отзывы и консультации.